Typosquatting

So funktioniert es

Angreifer registrieren Varianten mit fehlenden Buchstaben, vertauschten Zeichen, doppelten Tasten oder alternativen Endungen wie .co statt .com. Wer sich vertippt, landet auf einer vom Angreifer kontrollierten Seite, genutzt für Werbung, Malware, Phishing oder Weiterverkauf.

Bezug zur Brand-Impersonation

Typosquatting-Domains sind ein zentrales Vehikel für Brand-Impersonation und E-Mail-Spoofing. Sie erlauben Angreifern, E-Mails zu versenden, die scheinbar von Ihnen stammen, und Lookalike-Seiten zu hosten, die Ihre Kunden täuschen.

So hilft nebty

Das Domain Monitoring von nebty erzeugt und überwacht den Tippfehler- und Variantenraum rund um Ihre Brand und bewertet neue Registrierungen nach Risiko. So sehen Sie Bedrohungen, bevor sie live gehen, und lösen einen Takedown per Klick aus.

So erkennen Sie eine Typosquatting-Domain

Die meisten Typosquats folgen wenigen Mustern: ein fehlender oder doppelter Buchstabe (gogle, googgle), zwei vertauschte Nachbartasten (gooogle), ein ähnlich aussehendes Ersatzzeichen (rn statt m) oder eine andere Endung wie .co oder .cm statt .com. Auf dem Smartphone kürzt die Adressleiste die URL, weshalb genau dort Nutzer hereinfallen. Die schützende Gewohnheit ist einfach: Lesen Sie die Domain von rechts nach links ab dem letzten Punkt, denn der echte Inhaber kontrolliert den Teil direkt vor der Top-Level-Domain, und alles links davon kann gefälscht sein. Für einen Brand-Inhaber besteht die Abwehr darin, diesen Variantenraum selbst aufzuzählen und neue Registrierungen zu überwachen, sodass Sie einen Typosquat bei der Registrierung sehen und nicht erst nach seiner ersten E-Mail.

Entdecken Sie einen, melden Sie ihn beim Abuse-Kontakt des Registrars, denn ein einzelner Typosquat trifft meist viele Menschen, bevor ihn jemand markiert.